Millionen Menschen auf der Welt laufen durch die Straßen und jagen die kleinen Monster. Das Smartphone-Spiel ist neben einem spaßigen Zeitfresser vor allem eines: Ein Statement für die Augmented-Reality-Technik.
Zum Spielen können die Gamer sich bequem über ihr Google-Konto anmelden – ein Angebot, das die meisten nutzen dürften. Es gibt da nur ein Problem: Wer sich so anmeldet, bekommt angezeigt, die App habe "vollständigen Zugriff auf das Google-Konto".
Das gleicht einer Hiobsbotschaft: Medien berichteten mehrfach darüber, dass das ein erhebliches Sicherheitsrisiko für iPhone-Nutzer darstellt. Die App könnte demnach alle E-Mails lesen, beantworten und sogar löschen, Termine im Google Kalender auslesen und auch Daten an Dritte weitergeben.
Wenn die Server der Entwickler Niantic gehackt würden, könnten die Hacker mit den sensiblen Daten also allerhand anfangen. Könnten. Es gibt nämlich gute Nachrichten:
Niantic will diese Daten nicht, sammelt und sammelte sie auch nicht.
Ari Rubenstein, Entwickler beim Messengerdienst
Slack und dort für Datensicherheit zuständig, testete die Codes und prüfte, was die App denn genau auf dem Smartphone macht. Er fand heraus: Es handelt sich lediglich um einen Anzeigefehler,
wie er auf GitHub postete. Google zeigt durch eine ältere Version des Codes also an, die App habe vollen Zugriff – hat sie aber nicht. Sie sammelt lediglich Usernamen und E-Mail-Adressen.
Auch Entwickler Niantic gab den Kolleg*innen von Engagdet eine Erklärung zur Sache ab, in der sie das bestätigen. Sie hätten nicht gewusst, dass das so angezeigt wird und beteuern, sie sammeln tatsächlich nur die Basis-Informationen. Das Studio habe Google bereits angewiesen, die Anzeige zu ändern und dort nur das darzustellen, was auch tatsächlich passiert.
Offiziell erscheinen soll das Smartphone-Spiel noch in dieser Woche. An alle, die "Pokémon Go" bereits über Umwege spielen: Ihr könnt beruhigt weiter jagen.
Millionen Menschen auf der Welt laufen durch die Straßen und jagen die kleinen Monster. Das Smartphone-Spiel ist neben einem spaßigen Zeitfresser vor allem eines: Ein Statement für die Augmented-Reality-Technik.
Zum Spielen können die Gamer sich bequem über ihr Google-Konto anmelden – ein Angebot, das die meisten nutzen dürften. Es gibt da nur ein Problem: Wer sich so anmeldet, bekommt angezeigt, die App habe "vollständigen Zugriff auf das Google-Konto".
Das gleicht einer Hiobsbotschaft: Medien berichteten mehrfach darüber, dass das ein erhebliches Sicherheitsrisiko für iPhone-Nutzer darstellt. Die App könnte demnach alle E-Mails lesen, beantworten und sogar löschen, Termine im Google Kalender auslesen und auch Daten an Dritte weitergeben.